Опубликовано обновление, которое исправляет две серьезные уязвимости в ядре Linux версий 3.14.73, 4.4.14 и 4.6.3. Ошибками затронуты такие дистрибутивы Linux, как Debian, RHEL, SUSE и Ubuntu.
Причиной существования первой уязвимости является ошибка в реализации обработчика setsockopt IPT_SO_SET_REPLACE в подсистеме netfilter. Локальный пользователь с повышенными привилегиями может выполнять на уязвимой системе произвольный код и провоцировать повреждение памяти, используя сформированный специальным образом системный вызов compat_setsockopt().
Вторая уязвимость существует ввиду ошибки в процедуре проверки границ данных в реализации обработчика setsockopt IPT_SO_SET_REPLACE. У локального пользователя есть возможность, используя сформированный специальным образом системный вызов setsockopt(), вызывать повреждение динамической памяти и аварийное завершение работы системы.
Эксперты в сфере информационной безопасности советуют пользователям при первой возможности устанавливать исправление безопасности.